确保只有正确的用户才能在 Sharepoint 2007 中看到 Web 部件的最佳做法是什么?
已经向我建议了安全组和受众。
问问题
747 次
3 回答
4
这取决于您是在谈论 Web 部件的呈现还是从 Web 部件库添加 Web 部件。让我解释一下这两种情况:
1) 在 MOSS 2007 中,您确实可以使用受众来针对给定 Web 部件页面上的 Web 部件呈现。这正是 Web 部件上的 Audience 属性的设计目的。但是,对于 WSS 3.0 部署,这是不可能的,因为受众是 MOSS 的东西。
2) 在 Web 部件库中隐藏 Web 部件也是可能的,即如果您不希望所有具有设计权限的用户都能够在库中添加任何 WP。使用 WP 库中 .dwp / .webpart 文件的项目权限来限制访问。
于 2009-04-15T16:30:23.640 回答
1
尽管受众不是安全机制,但对于 webpart 可见性,效果是相同的。Webpart 的问题是其他人可以将该 Webpart 添加到另一个页面,如果您没有在画廊中为 Webpart 设置保护,那么您无法控制其受众,正如 Lars 提到的那样。正如他还提到的,只有当您使用 MOSS 而不仅仅是 WSS 时,观众才可用。
另一个安全步骤是将逻辑放置在 Web 部件中以防止未经授权的使用。如果真的是安全问题,我会选择这种方法。
于 2009-04-15T20:48:19.263 回答
0
就最佳实践而言,这取决于。如果您使用受众群体,请先使用它们。这允许对内容可访问性进行集中管理。如果没有,项目权限可能是下一个最好的事情。之后,您必须在 webpart 本身的 Render() 中对其进行管理(坏主意)。
于 2009-04-15T16:38:15.370 回答